我正在编写一个Laravel 5.1 RestFUL API,但我对中间件和控制器响应有一个非常奇怪的问题(总是空的)。
路线:
Route::group(['prefix' => 'api/v1', 'middleware' => 'token.api'], function () {
Route::post('game/add/{id}', 'GameController@addGameToUser');
});
中间件在kernel.php中正确定义:
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'token.api' => \App\Http\Middleware\TokenMiddleware::class,
];
我已删除
\应用\ HTTP \中间件\ VerifyCsrfToken ::类
来自中间件全局,因为我只是使用AJAX API调用。 ,
在我的中间件中,我检查一下我有一个Token标头参数:
中间件代码:
<?php
namespace App\Http\Middleware;
use Closure;
class TokenMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, Token, Accept, Authorization, X-Request-With');
header('Access-Control-Allow-Credentials: true');
$token = $request->header('Token');
if($token == null)
return response('Not valid token provider.', 401);
else
{
$next($request);
}
}
}
在我的控制器(GameController)和addGameToUser方法中,我只返回一个JSON Test值,但响应总是为空(用postman测试)。 如果我从控制器中删除中间件,一切正常.. 。我不知道为什么......
控制器代码:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\UserGame;
class GameController extends Controller
{
public function addGameToUser(Request $request, $idGame)
{
return response()->json(['status'=>'ok','data'=>'data_example'], 200);
}
}
非常感谢!!
答案 0 :(得分:4)
如果handle()
不为空,则您不会在$token
中返回任何内容。试试这个:
public function handle($request, Closure $next)
{
header('Access-Control-Allow-Origin: *');
...
$token = $request->header('Token');
if($token == null) return response('Not valid token provider.', 401);
// return the $next closure, so other Middlewares can run
return $next($request);
}
答案 1 :(得分:1)
你忘了回复回复。只需按以下方式添加退货。
return $next($request);
希望得到这个帮助。
答案 2 :(得分:0)
请勿删除 VerifyCsrfToken.php 用于安全目的。有一些方法可以避免 CSRF 。您可以避免使用完整路线并且还可以避免特定网址。首先转到 VerifyCsrfToken.php 并像这样编辑
如果想避免路线试试这个
//add an array of Routes to skip CSRF check
private $openRoutes = ['free/route', 'free/too'];
//修改此功能
public function handle($request, Closure $next)
{
//add this condition
foreach($this->openRoutes as $route) {
if ($request->is($route)) {
return $next($request);
}
}
return parent::handle($request, $next);
}
希望它能运作